이건 내가 2025년 sigbovik 만우절 논문에서 정확히 깔아둔 전제와 같음. 작은 수에서는 Shor 알고리즘에 랜덤 샘플을 넣어도 금방 성공하고, 회로가 너무 길어져 양자컴퓨터의 오류율 한계를 넘기면 사실상 난수 생성기처럼 동작함.
그래서 겉으로는 "올바른 결과"를 내도 이유는 완전히 틀릴 수 있음. 이런 이유 때문에 작은 정수분해나 작은 ECDLP 사례는 양자컴퓨팅 진전을 재는 벤치마크로 부적절함.
나는 이 일이 벌어질 거라고 project11 쪽에 경고했음. 결국 양자컴퓨터가 기여하지 않았다는 사실을 가장 잘 가린 사람에게 비트코인을 주게 될 거라고 봤고, 제출자 본인도 스스로 속았을 가능성이 크다고 생각했음. 아마 진지하게 받아들이지 않은 듯함.
[1]: https://sigbovik.org/2025/proceedings.pdf#page=146
Project Eleven이 방금 ECC에 대한 최대 규모 양자 공격이라며 1 BTC를 줬는데, IBM Quantum 하드웨어로 17비트 타원곡선 키를 복구했다는 내용이었음. 그런데 Yuval Adam이 양자컴퓨터를 /dev/urandom으로 바꿔도 키가 그대로 복구됨
그래도 양자 하드웨어가 더 빠르게 처리하는지는 봐야 하지 않나
이 챌린지를 이긴 사람이 올린 코드는 꽤 오해를 부르는 코드처럼 보이는데, 정작 본인에게는 양자컴퓨팅 배경이 전혀 없어 보임
자기 소개도 엔터프라이즈 소프트웨어, 풀스택 아키텍처, 클라우드 네이티브, 솔루션 아키텍처와 세일즈 엔지니어링 쪽이고, 커밋 히스토리를 보면 이건 거의 vibe coded처럼 보임: https://github.com/GiancarloLelli/quantum
맞음. 읽어보자마자 vibe coding 특유의 흔적이 너무 많이 보였고, 나도 제일 먼저 그 생각이 들었음
이건 양자컴퓨팅 자체를 까는 얘기가 아니라 project11과 어쩌면 제출자 쪽을 까는 얘기임. 제출 검증을 제대로 못 했고, 코드가 이미 해법이 고전적 방법이라는 걸 보여줌
17비트 ECC 키 복구는 지금 고전 컴퓨터로도 브루트포스로 전혀 어렵지 않음
내가 다른 걸 보고 있는지 모르겠는데, 저건 분명 quan(tumslop) 의 t 아닌가 싶음
이건 정말 예술임
좀 역함
dequantization은 실제로 존재하는 아주 정당한 양자정보 연구 주제임. 뭔가가 진짜 양자인지 아니면 연막인지 가려내는 데 유용하고, 양자와 고전의 경계가 어디인지 이해하는 데 도움을 줌
최근 나온 다른 dequantized 결과도 있음: https://arxiv.org/abs/2604.21908
17비트 키는 경우의 수가 131072개뿐이라 브루트포스로 너무 쉽게 깰 수 있음. 이걸 양자컴퓨터로 깨는 건 어디까지나 물리 시연에 가깝고, 유용한 계산 작업을 하겠다는 시도와는 거리가 멂
여기서 핵심은 원래 해법의 양자컴퓨터 부분이 아무 일도 안 한다는 데 있음. 전체 알고리즘은 실제로는 양자 알고리즘이 아니라 고전적 확률 알고리즘이라는 뜻임
양자컴퓨터가 핵심이었다면 RNG로 바꿨을 때 정답이 안 나오거나 최소한 수렴 속도는 느려졌어야 함. 그런데 결과가 완전히 같으니, 실제 로직은 전부 고전 측에 있었고 QC는 노이즈만 더한 셈임
내가 잘 모르는 걸 수도 있지만, 원래 취지는 브루트포스보다 더 빨라야 한다는 것 아닌가
결과가 통계적으로 추측과 구분이 안 되면 결국 복잡한 Rube Goldberg 장치만 만든 셈으로 보임
QC의 기여가 난수 생성기와 구별되지 않는다면, 도대체 뭘 시연한 건지 모르겠음
quantum grifting이 암호화폐 쪽에도 세게 들어왔음
사기꾼들은 망한 옛 코인을 끌어오거나 새 코인을 만들고, 물량을 사 모으거나 발행한 뒤 ML-DSA를 덧붙여서 양자 안전하다고 홍보하며 shitcoin을 펌프한 다음 털어버릴 수 있음
언젠가는 정보가 적은 개인 투자자들도 눈치채겠지만, 솔직히 지금 이게 누구에게 먹히는지도 잘 모르겠음
영어가 모국어가 아닌 사람들이 주된 타깃인 듯해서 더 씁쓸함
두 구현에서 QM 호출 횟수가 서로 맞는지도 확인해야 함
양자컴퓨팅은 30년짜리 사기라고 봄
Google조차 자기네 양자컴퓨터가 제대로 작동한다는 걸 증명 못 했고, 알고리즘도 극단적으로 약화시켜서 17비트 같은 걸 들고 오는 수준임
Hacker News 의견들
그래서 겉으로는 "올바른 결과"를 내도 이유는 완전히 틀릴 수 있음. 이런 이유 때문에 작은 정수분해나 작은 ECDLP 사례는 양자컴퓨팅 진전을 재는 벤치마크로 부적절함.
나는 이 일이 벌어질 거라고 project11 쪽에 경고했음. 결국 양자컴퓨터가 기여하지 않았다는 사실을 가장 잘 가린 사람에게 비트코인을 주게 될 거라고 봤고, 제출자 본인도 스스로 속았을 가능성이 크다고 생각했음. 아마 진지하게 받아들이지 않은 듯함.
[1]: https://sigbovik.org/2025/proceedings.pdf#page=146
/dev/urandom으로 바꿔도 키가 그대로 복구됨자기 소개도 엔터프라이즈 소프트웨어, 풀스택 아키텍처, 클라우드 네이티브, 솔루션 아키텍처와 세일즈 엔지니어링 쪽이고, 커밋 히스토리를 보면 이건 거의 vibe coded처럼 보임: https://github.com/GiancarloLelli/quantum
17비트 ECC 키 복구는 지금 고전 컴퓨터로도 브루트포스로 전혀 어렵지 않음
완벽함
내가 다른 걸 보고 있는지 모르겠는데, 저건 분명 quan(tumslop) 의
t아닌가 싶음이건 정말 예술임
좀 역함
최근 나온 다른 dequantized 결과도 있음: https://arxiv.org/abs/2604.21908
양자컴퓨터가 핵심이었다면 RNG로 바꿨을 때 정답이 안 나오거나 최소한 수렴 속도는 느려졌어야 함. 그런데 결과가 완전히 같으니, 실제 로직은 전부 고전 측에 있었고 QC는 노이즈만 더한 셈임
결과가 통계적으로 추측과 구분이 안 되면 결국 복잡한 Rube Goldberg 장치만 만든 셈으로 보임
사기꾼들은 망한 옛 코인을 끌어오거나 새 코인을 만들고, 물량을 사 모으거나 발행한 뒤 ML-DSA를 덧붙여서 양자 안전하다고 홍보하며 shitcoin을 펌프한 다음 털어버릴 수 있음
언젠가는 정보가 적은 개인 투자자들도 눈치채겠지만, 솔직히 지금 이게 누구에게 먹히는지도 잘 모르겠음
Google조차 자기네 양자컴퓨터가 제대로 작동한다는 걸 증명 못 했고, 알고리즘도 극단적으로 약화시켜서 17비트 같은 걸 들고 오는 수준임
https://blog.google/innovation-and-ai/technology/research/quantum-echoes-willow-verifiable-quantum-advantage/
여기저기서 정체불명의 100억 달러짜리 난수 생성기에 터무니없는 돈을 쏟아붓게 될 듯함